Se você clicou em algum botão “suspeito” feito em flash nos últimos dias, cuidado: algumhacker pode ter espionado o uso de sua webcam e de seu microfone sem deixar rastros. Umbug no Adobe Flash Player deu abertura a um tipo de ataque a computador chamado de “clickjacking”.
Para sofrer com uma pessoa bisbilhotando tudo o que você estava fazendo, basta ter visitado um site malicioso e clicado em algum dos elementos em flash daquela página. Sem nenhum tipo de aviso, o internauta tem sua câmera e seu microfone ligados automaticamente.
O estudante de Ciências da Computação da Universidade de Stanford Feross Aboukhadijeh descobriu ainda que era possível o usuário sequer saber que estava clicando em um destes botões. Com um código, foi possível esconder estes elementos por detrás de outros que não aparentavam causar risco algum.
"Entrei em contato com a Adobe há algumas semanas para avisar e não obtive nenhuma resposta, por isso estou divulgando isso para todo o mundo. Quem sabe eles, agora, não prestam atenção e consertam seus erros mais rapidamente", publicou Feross Aboukhadijeh em seu blog.
Em 2008, a empresa teve de lidar com um caso parecido de “clickjacking”, quando minigames utilizando a tecnologia flash foram desenvolvidos para chamar a atenção dos usuários. Se clicassem no jogo, também permitiam sem saber que suas informações de webcam e microfone tinham sido compartilhadas. Um update no sistema foi necessário para fechar a brecha.
0 comentários:
Enviar um comentário